CERT_KEY_USAGE_RESTRICTION_INFO structure (wincrypt.h)

Article
03/03/2024

La structure CERT_KEY_USAGE_RESTRICTION_INFO contient des restrictions imposées sur l’utilisation de la clé publique d’un certificat. Cela inclut des fins d’utilisation de la clé et des stratégies sous lesquelles la clé peut être utilisée.

CryptDecodeObject crée une instance de cette structure lorsqu’elle est effectuée sur le membre Value d’une structure CERT_EXTENSION avec le membre pszObjId de sa structure défini sur szOID_KEY_USAGE_RESTRICTION.

Une instance de cette structure peut être utilisée comme entrée dans la fonction CryptEncodeObject pour créer une CERT_EXTENSION appropriée.

Syntaxe

typedef struct _CERT_KEY_USAGE_RESTRICTION_INFO {
  DWORD           cCertPolicyId;
  PCERT_POLICY_ID rgCertPolicyId;
  CRYPT_BIT_BLOB  RestrictedKeyUsage;
} CERT_KEY_USAGE_RESTRICTION_INFO, *PCERT_KEY_USAGE_RESTRICTION_INFO;

Membres

cCertPolicyId

Nombre d’éléments dans le tableau rgCertPolicyId .

rgCertPolicyId

Tableau de pointeurs vers CERT_POLICY_ID structures.

RestrictedKeyUsage

Valeur CRYPT_BIT_BLOB qui inclut, en tant que pbData, un octet qui indique les objectifs pour lesquels la clé peut être utilisée.

Si le membre cbData est égal à zéro, la clé n’a aucune restriction d’utilisation.

Les valeurs suivantes sont actuellement définies pour le membre pbData de RestrictedKeyUsage. Ceux-ci peuvent être combinés à l’aide d’une opération OR au niveau du bit.

CERT_DATA_ENCIPHERMENT_KEY_USAGE
CERT_DIGITAL_SIGNATURE_KEY_USAGE
CERT_KEY_AGREEMENT_KEY_USAGE
CERT_KEY_CERT_SIGN_KEY_USAGE
CERT_KEY_ENCIPHERMENT_KEY_USAGE
CERT_NON_REPUDIATION_KEY_USAGE
CERT_OFFLINE_CRL_SIGN_KEY_USAGE

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
En-tête	wincrypt.h

Voir aussi

Share via